Ez a cikk technikai áttekintést nyújt arról, hogy a Microsoft Azure használatával támogathatja és javíthatja a banki kockázatrács-számítástechnikát. A cikk az ajánlott rendszereket és a magas szintű architektúrákat ismerteti.
Ez a dokumentum megoldástervezőknek és bizonyos esetekben műszaki döntéshozóknak szól, akik részletesen szeretnék elemezni a kockázatelemzéshez javasolt megoldásokat.
Bevezetés
A pénzügyi kockázatelemzési modelleket általában kötegelt feladatokként dolgozzák fel. Nagy számítási terheléssel rendelkeznek, ami nagy számítási teljesítményt, adathozzáférést és elemzést eredményez. A kockázati rács számításainak iránti igény idővel gyakran nő, és a számítási erőforrások iránti igény is nő.
Az Azure-ban elérhető termékek és szolgáltatások széles választéka azt jelenti, hogy a legtöbb problémára több megoldás is lehet. Ez a cikk áttekintést nyújt azokról a technológiákról, mintákról és eljárásokról, amelyek a leghatékonyabbak a Microsoft Azure Batchet használó banki kockázatrács-számítási megoldások esetében.
Azure Batch egy ingyenes szolgáltatás, amely költséghatékony és biztonságos megoldásokat kínál. A megoldások mind az infrastruktúrára, mind a kötegelt feldolgozás különböző szakaszaira szolgálnak, amelyeket általában kockázatrács-számítási modellekkel használnak. Azure Batch bővítheti, bővítheti vagy akár lecserélheti az aktuális helyszíni számítási erőforrás-befektetéseket hibrid hálózatokkal, vagy a teljes Batch-folyamatot áthelyezheti az Azure-ba. Az adatok felfelé és lefelé haladhatnak a felhőből, vagy a helyszínen maradhatnak. A számítási csomópontok más adatokat is feldolgozhatnak egy felhőbe irányuló modellben, ha a helyszíni erőforrások alacsonyan futnak.
Egy Azure Batch-futtatás anatómiája
A Batch-futtatás általában legalább két alkalmazást érint. Egy alkalmazás, amely általában egy "átjárócsomóponton" fut, elküldi a feladatot a készletnek, és néha vezényli a számítási csomópontokat. A vezénylés a Azure Portal keresztül is konfigurálható. A másik alkalmazást a számítási csomópontok feladatként futtatják (lásd az 1. ábrát).
A számítási csomópont alkalmazás elvégzi a kockázatmodellezési fájlok párhuzamos feldolgozásának feladatát. A számítási csomópontokon több alkalmazás is telepíthető és futtatható.
Ezek az alkalmazások feltölthetők a Batch API-val, közvetlenül a Azure Portal vagy a Batchhez készült Azure CLI-parancsokkal.
1. ábra: Azure Batch rácsos számítástechnika
A Azure Batch-futtatás több logikai elemből áll. A 2. ábra egy kötegelt feladat logikai modelljét mutatja be. A készlet a Batch-futtatásban részt vevő virtuális gépek tárolója, és kiépíti a számítási csomópont virtuális gépeit. A készlet egyben a számítási csomópontokra telepített alkalmazások tárolója is. A feladatok a készleten belül jönnek létre és futnak. A feladatokat a feladatok hajtják végre. A feladatok a feldolgozó alkalmazás futtatását jelentik, és parancssori utasítással hívhatók meg.
A munkavégző alkalmazás a létrehozásukkor települ a számítási csomópontra.
2. ábra: Logikai köteg koncepciómodellje
A feladat végrehajtásakor a készlet kiépít minden szükséges feldolgozó virtuális gépet, és telepíti a feldolgozó alkalmazásokat. A feladat feladatokat rendel ezekhez a számítási csomópontokhoz, amelyek parancssori utasítást (CLI) futtatnak. A CLI-szkript általában meghívja a telepített alkalmazásokat vagy szkripteket.
A Batch használata általában egy prototípus-mintát követ, amely a következőképpen írható le:
- Hozzon létre egy erőforráscsoportot, amely tartalmazza a Batch-eszközöket.
- Az erőforráscsoporton belül hozzon létre egy Batch-fiókot.
- Hozzon létre egy társított tárfiókot.
- Hozzon létre egy készletet, amelyben kiépítheti a feldolgozó virtuális gépeket.
- Töltse fel a számítási csomópont alkalmazást vagy szkripteket a készletbe.
- Hozzon létre egy feladatot, amellyel tevékenységeket rendelhet a készletben lévő virtuális gépekhez.
- Adja hozzá a feladatot a készlethez.
- Kezdje el a Batch futtatását.
- A feladat várólistára állítja a számítási csomópontokon futtatandó tevékenységeket.
- A számítási csomópontok a virtuális gépek elérhetővé válásával futtatják a feladatokat.
A folyamat ábrája a 3. ábrán látható.
3. ábra: Logikai köteg koncepciómodellje
A tevékenységek befejezése után hasznos lehet eltávolítani a számítási csomópontokat, hogy ne járjanak díjak, miközben nincsenek használatban. A törlésükhöz kódon vagy a portálon keresztül lehet törölni a tárolókészletet, amely eltávolítja a feldolgozó virtuális gépeket.
Az 5 perces rövid útmutatók részletesen ismertetik, hogyan kezdheti el a Batch használatát, az 5 perces rövid útmutatók több nyelven is végigvezetik a folyamaton, és bemutatja a Azure Portal használatát is.
Kötegelt folyamatütemezés
Azure Batch beépített ütemezővel rendelkezik, így az egyes futtatásokat a portálon vagy API-kon keresztül lehet meghatározni. A Batch-feladatütemező több ütemezést is definiálhat több feladat létrehozásához. Minden feladatnak megvannak a saját tulajdonságai, például hogy mi a teendő, amikor a feladat elindul és befejeződik. A feladatütemezések beállíthatók ismétlődő időközönként vagy egyszeri futtatáskor.
Számos bankrács-számítástechnikai rendszer már rendelkezik saját ütemezési szolgáltatással. Lehetséges, hogy nem kell azonnal áthelyezni az ütemezőt az Azure-ba. Ez zökkenőmentesen működhet, mert Azure Batch manuálisan vagy SDK-val hívhatók meg. Ez lehetővé teszi, hogy az ütemezés továbbra is a helyszínen történjen, és lehetővé teszi a számítási feladatok feldolgozását az Azure-ban.
A kötegelt feldolgozás előre meghatározott ütemezés szerint vagy igény szerint történhet. Mindkét esetben nincs szükség a számítási csomópont virtuális gépeinek életben tartására, ha nem használják őket. Több száz, ha nem több ezer virtuálisgép-számítási csomópont használata esetén jelentős költségmegtakarítás érhető el a kiszolgálók kiépítésének megszüntetésével, amikor befejezték a várólistán lévő tevékenységek futtatását.
Számítási csomópontok alkalmazásai
A számítási csomópontoknak egy alkalmazásra van szükségük, amely egy feladat meghívásakor fut. Ezeket az alkalmazásokat a vállalat a feldolgozókra telepített feldolgozási feladatok végrehajtására írja. A banki forgatókönyvek kockázatrács-számítástechnikában ez az alkalmazás gyakran olyan formátumokká alakítja az adatokat, amelyek különösen alkalmasak a lefelé irányuló elemzésekhez vagy más feldolgozáshoz.
Amikor megadja az alkalmazást a készletnek a számítási csomópontok közötti terjesztéshez, a rendszer feltölti azt egy alkalmazáscsomagba. Az alkalmazáscsomag egy korábban feltöltött alkalmazáscsomag másik verziója lehet. Egy számítási csomópontra több alkalmazáscsomag is telepíthető. A feladat tartalmazza a feldolgozó gépekre betöltendő alkalmazáscsomagokat.
Az alkalmazáscsomagok központi telepítése verzió szerint is felügyelhető. Ha egy alkalmazáscsomag több verziója is be van töltve egy készletbe, a 4. ábrán látható módon egy adott verzió jelölhető ki a Batch-futtatásban való használatra. Erre szükség lehet auditkörnyezetekben, vagy ha a vállalat egy korábbi futtatást szeretne reprodukálni. Visszaállítási célokra is használható, ha hiba jelenik meg a feldolgozó alkalmazásban.
4. ábra: Számítási csomópont feladatalkalmazások verziószámozása
A rendszer egy alkalmazáscsomagot tölt fel a készletbe .zip fájlként. A fájl tartalmazza az alkalmazás bináris fájljait, valamint azokat a támogató fájlokat, amelyek szükségesek az alkalmazás futtatásához szükséges feladatokhoz. Az alkalmazáscsomagoknak két hatóköre van. Az alkalmazáscsomagokat a készlet hatókörében vagy a tevékenységek hatókörében is kijelölheti.
Készletalkalmazás-csomagok
Ezek a csomagok a készlet minden számítási csomópontjában üzembe lesznek helyezve. Ha egy számítási csomópont virtuális gépét kiépítenek, újraindítják vagy újraépítenek, a készletalkalmazás-csomagok új példánya települ, ha létezik frissített alkalmazás. Egy vagy több alkalmazáscsomag hozzárendelhető egy készlethez, ami azt jelenti, hogy a számítási csomópontok minden csomagot kijelölnek.
Feladatalkalmazás-csomagok
A tevékenységszintet célzó alkalmazáscsomagok csak a tevékenység futtatására ütemezett számítási csomópontokra vannak telepítve. A feladatalkalmazás-csomagok akkor használhatók, ha egynél több feladat fut egy készletben.
A feladatalkalmazások a készletszintű feladatok által előállított adatok összesítésekor hasznosak. Ezek az alkalmazások relevánsak lehetnek a kockázatirács-számítási forgatókönyvekben. Egy feladatalkalmazás például futtathat olyan kockázatszámításokat, amelyek a kockázatszámítási munkafolyamat későbbi részében felhasználandó adatokat generálnak.
Kötegelt feladatok skálázása
A bankok gyakran végeznek kockázatelemzési köteget hétvégén vagy éjszaka, amikor a számítási erőforrások kihasználatlanok. Bár ez a modell néhánynál működik, gyorsan kinőhető, így több tőkét igényel, hogy több feldolgozógépet adjon hozzá a rácshoz.
Ha Azure Batch feladatok futtatása túl sokáig tart, vagy ha több számítási teljesítményt szeretne használni a Batch-futtatásokban, az Azure számos lehetőséget kínál.
- További számítási csomópont-gépek lefoglalása a vertikális felskálázáshoz.
- Nagyobb teljesítményű számítási csomópont gépek lefoglalása a vertikális felskálázáshoz. Az Azure-beli gépek a magok és a memória nagy teljesítményigényének, sőt a GPU számítási teljesítményének kielégítésére is kiépíthetik.
Megjegyzés: A Microsoft HPC Pack és a Batch használata összetettebb modell, amelyről ebben a cikkben nem olvashat.
Egy Batch-feldolgozó fürtben előfordulhat, hogy legalább két feldolgozó virtuális géppel rendelkezik. Vagy több ezer egyidejű feladat futhat több ezer virtuálisgép-számítási csomóponton több tízezer maggal. Minden virtuális gép felelős azért, hogy egyszerre egyetlen feladatot futtasson. A készletben lévő virtuális gépek száma manuálisan vagy automatikusan skálázható, a terhelés növekedése vagy csökkenése esetén konfigurálva.
Felhőbe történő adatlöket
Ha egy helyszíni rács számítási erőforrásai egy nagy elemzési feladat végrehajtása miatt alacsonyan futnak, az "adatlöket a felhőbe" lehetőséget nyújt az erőforrások bővítésére további számítási csomópontok hozzáadásával az Azure-ban. A felhőbe történő adatlöket olyan modell, amelyben a magánfelhők vagy az infrastruktúra elosztja a számítási feladatokat a felhőkiszolgálókra, ha a helyszíni erőforrások iránti igény magas.
Ezek a számítási csomópontok előre konfigurálhatók Linux vagy Windows virtuális gépekként az Azure IaaS-platformján való üzembe helyezéshez. Emellett a kiszolgálók kiéphetők és automatikusan konfigurálhatók úgy, hogy működjenek olyan meglévő befektetésekkel, mint a Tibco Gridserver vagy az IBM Symphony.
Képletek automatikus méretezése
Ez a rugalmasság konfigurálható a Azure Portal vagy automatikus skálázási képletek használatával. Az automatikus skálázási képletek olyan szkriptek, amelyeket a Batch feldolgozási ütemezője tölt fel a Batch viselkedésének részletes szabályozása érdekében. A számítási csomópontok készletén végzett automatikus skálázás a csomópontok automatikus skálázási képletekkel való társításával végezhető el.
Az alábbi példa egy automatikus skálázási képletet mutat be, amely az automatikus skálázást egy virtuális gépre irányítja, és szükség szerint 50 virtuális gépig skáláz. Ahogy a feladatok befejeződnek, a virtuális gépek egyesével ingyenessé válnak, és az automatikus méretezési képlet zsugorítja a készletet.
startingNumberOfVMs = 1;
maxNumberofVMs = 50;
pendingTaskSamplePercent = $PendingTasks.GetSamplePercent(180 * TimeInterval_Second);
pendingTaskSamples = pendingTaskSamplePercent < 70 ? startingNumberOfVMs : avg($PendingTasks.GetSample(180 * TimeInterval_Second));
$TargetDedicatedNodes=min(maxNumberofVMs, pendingTaskSamples);
Egyéb méretezési technikák
Az automatikus skálázást a Enable-AzureBatchAutoScale PowerShell-parancsmag is engedélyezheti. A Enable-AzureBatchAutoScale parancsmag lehetővé teszi a megadott készlet automatikus méretezését. Egy példa következik.
- Az első parancs definiál egy képletet, majd menti a
$Formulaváltozóba. - The second command enables automatic scaling on the pool named
RiskGridPoolusing the formula in$Formula.
C:\> $Formula = ‘startingNumberOfVMs = 1;
maxNumberofVMs = 50;
pendingTaskSamplePercent = $PendingTasks.GetSamplePercent(180 * TimeInterval_Second?WT.mc_id=gridbanksg-docs-dastarr);
pendingTaskSamples = pendingTaskSamplePercent < 70 ? startingNumberOfVMs : avg($PendingTasks.GetSample(180 * TimeInterval_Second));
$TargetDedicatedNodes=min(maxNumberofVMs, pendingTaskSamples);’;
C:\> Enable-AzureBatchAutoScale -Id "RiskGridPool" -AutoScaleFormula $Formula -BatchContext $Context
A skálázás az Azure CLI-vel, a az batch pool resize paranccsal és a Azure Portal keresztül is elvégezhető.
Adattárolás és -megőrzés
Miután egy számítási csomópont betöltötte és feldolgozta az adatokat, az eredményül kapott kimeneti adatok tárolhatók egy adatbázisban. A kimeneti adatok tovább feldolgozhatók és elemezhetők vagy átalakíthatók a betöltéskor, a tárolás előtt, hogy biztosítsák a megfelelő formátumokat az alsóbb rétegbeli feldolgozáshoz. Microsoft Azure számos tárolási lehetőséget kínál. Az , hogy melyik adattártechnológiát kell használni, nagyrészt az alárendelt folyamatok elemzési és jelentéskészítési igényeitől függ.
Hibrid hálózat használata esetén az adattárolási cél a helyszínen lehet. Ha a Batchet hibrid hálózaton használja, a számítási csomópontok Azure-alapú tárolási hely használata nélkül írhatnak adatokat egy helyszíni adattárba. A feldolgozók az Azure File Storage-ba is írhatnak, amely lemezként csatlakoztatható egy helyszíni géphez. Ez a beállítás egyszerű hozzáférést biztosít a helyszíni fájlokkal működő folyamatok számára.
Monitorozás és naplózás
A Batch-feladat jövőbeli futtatásainak optimalizálása érdekében adatokat kell rögzíteni az optimalizálási területek azonosításához. Ha például a feldolgozók cpu-kapacitás közelében futnak, a magok számítási csomópontokhoz való hozzáadása segíthet elkerülni a processzorhoz kötöttségeket, és a feladat gyorsabban befejeződhet. A Batch-feladatban futtatott összes alkalmazás saját jellemzőkkel rendelkezik, és a Batch-futtatásokban lévő virtuális gépeken végzett optimalizálások eltérőek lehetnek. Memóriaigényes feladatok esetén több memória foglalható le a gépek eltérő konfigurálásával a következő futtatáskor.
A naplózás elvégezhető a számítási csomópont és a rácsfej alkalmazásával, vagy egy Batch diagnosztikai naplózást használó feladattal. A Batch-futtatások teljesítményével kapcsolatos naplózási információk konfigurálhatók, hogy könnyebben megállapíthassák, mely területek javíthatók a jobb teljesítmény és a gyorsabb feladatkiegészítés érdekében.
Egyéni Batch-figyelés és -naplózás
A vezérlő alkalmazás- és számításicsomópont-alkalmazások létrehozhatják ezeket az adatokat, és további elemzés céljából tárolhatják azokat. A Batch-feladatok optimalizálásában hasznosnak talált adatok a következők:
- Kezdési és befejezési időpontok az egyes tevékenységekhez
- Az egyes számítási csomópontok aktív állapotának és a tevékenységek futtatásának ideje
- Az az idő, amikor az egyes számítási csomópontok aktívak, és nem futtatnak tevékenységeket
- A kötegelt feladat teljes futási ideje
Batch diagnosztikai naplózás
Alternatív megoldásként a vezérlő- és számításicsomópont-alkalmazásokat is használhatja a rendszerállapot-adatok kibocsátásához. A Batch diagnosztikai naplózása sok futtatási adatot rögzíthet. A Batch diagnosztikai naplózása alapértelmezés szerint nincs engedélyezve, és engedélyezni kell a Batch-fiókhoz.
A Batch diagnosztikai naplózása jelentős mennyiségű adattal segíti a batch-futtatások hibaelhárítását és optimalizálását. A feladatok és tevékenységek kezdési és befejezési időpontjai, az magok száma, a csomópontok teljes száma és sok más metrika.
A kötegelt naplózáshoz tárolóhelyre van szükség a kibocsátott naplókhoz, a Batch-futtatás által létrehozott események tárolásához, például a készletlétrehozáshoz, a feladat végrehajtásához, a tevékenységek végrehajtásához stb. Amellett, hogy diagnosztikai naplóeseményeket tárol egy Azure Storage-fiókban, a Batch szolgáltatásnapló eseményei streamelhetők a Azure Event Hubs egy példányára. Az események ezután elküldhetők az Azure Log Analyticsbe.
Ezeknek az adatoknak a használatával optimalizálható az alapvető számítástechnika és az átjárócsomópont-alkalmazások. Ez csökkentheti a költségeket, például a feldolgozó virtuális gépek gyorsabb megszüntetése miatt, amikor már nincs rájuk szükség, ahelyett, hogy a Batch futtatásának befejezésére várna.
Batch felügyeleti eszközök
A Azure Portal egy Batch-monitorozási irányítópultot biztosít, amely információkat jelenít meg a Batch-ről a feladatok futása során, sőt a fiókkvóta-használatról is. Számos Batch-feladatalkalmazáshoz elegendő.
A Azure Portal elérhető Batch felügyeleti és vizualizációs eszközök mellett egy ingyenes, nyílt forráskódú batchlabs eszköz is elérhető a Batch kezeléséhez. Ez egy különálló ügyféleszköz Azure Batch alkalmazások létrehozásához, hibakereséséhez és monitorozásához. Töltse le a telepítőcsomagot Mac, Linux vagy Windows rendszerre.
Hálózati modellek
A kockázatelemzéshez gyakran több száz vagy nem több ezer dokumentumot kell a kockázati rács számítási folyamatába beszúrni. Ezek a fájlok gyakran a helyszínen találhatók egy fájltárolóban, hálózati megosztásban vagy más adattárban. Amikor Azure-alapú virtuális gépeket használ a fájlok eléréséhez és feldolgozásához, gyakran hasznos, ha a helyszíni hálózat zökkenőmentesen csatlakozik az Azure-hálózathoz, így a fájlok elérése egyszerű és gyors. Ez a megközelítés akár azt is jelentheti, hogy a számítási csomópontokon végzett feldolgozást végző kódon nincs szükség kódmódosításra.
Az Azure két modellt kínál a jelenlegi helyszíni rendszerek biztonságos és megbízható csatlakoztatásához az Azure-hoz, Microsoft Azure ExpressRoute-hoz és VPN Gateway. Mindkettő biztonságos, megbízható kapcsolatot kínál, bár az implementáció, a teljesítmény és más attribútumok között különbségek vannak.
Azt is megteheti, hogy a kockázatrács-számítási átjárócsomópont a helyszínen üzemel, és a Batch-feladatot a REST API-k vagy SDK-k segítségével hajtja végre .NET-en és más nyelveken.
Az Azure és a helyszíni erőforrások közötti szakadék áthidalására más technikák is használhatók hibrid hálózati megoldás nélkül. Erről az alábbiakban talál további információt.
ExpressRoute
Az ExpressRoute privát kapcsolaton keresztül csatlakoztatja a helyszíni vagy adatközponti hálózatot az Azure-hoz egy kapcsolati partner, például a jelenlegi internetszolgáltató által. Ez lehetővé teszi, hogy mindkét hálózat azonos hálózati példányként tekintsen egymásra, így zökkenőmentes hozzáférést biztosít a hálózatok között. A hálózati integráció kritikus fontosságú, ha meglévő helyszíni rendszereket szeretne integrálni egy Azure-hálózattal, és az ExpressRoute a lehető leggyorsabb kapcsolódási sebességet kínálja.
Az Azure ExpressRoute további díjszabási információi itt találhatók.
VPN Gateway
A VPN Gateway egy másik módja a hálózat azure-hoz csatlakoztatásának. Ennek a modellnek a hátránya az interneten keresztül áramló forgalom. A kapcsolat emiatt kevésbé rugalmas, és a hálózati sebesség nem éri el az ExpressRoute sebességét, azonban ez nem feltétlenül jelent akadályt a kockázatrács-számítástechnika szempontjából, mivel az adatfájlok olvasása általában gyors művelet.
A VPN Gateway további díjszabási információi itt találhatók.
Választási lehetőségek a kapcsolat részleteihez
A hálózat Azure-ra való kiterjesztéséhez alapvetően két modell áll rendelkezésre, az 5. ábrán látható módon.
- Virtuális átjáró – helyek közötti kapcsolat
- ExpressRoute – Exchange vagy internetszolgáltató
5. ábra: Helyek közötti és ExpressRoute
Virtuális átjáró helyek közötti integrációja
A helyek közötti VPN Gateway csatlakoztatja a helyszíni hálózatot egy Azure-beli virtuális hálózathoz. Ez áthidalja a hálózatok közötti szakadékot, amely lényegében ugyanazon hálózat részeivé teszi őket, és kétirányú hozzáféréssel rendelkezik az erőforrásokhoz, kiszolgálókhoz és összetevőkhöz. Ez közvetlen hozzáférést biztosít az adatfájlokhoz a kockázatrács-számítási kötegelt feladatot futtató Azure-beli feldolgozó virtuális gépekről.
ExpressRoute-integráció
Az Azure-partnerhálózat-szolgáltató által megkönnyített ExpressRoute-kapcsolatok ugyanazokat az előnyöket élvezhetik, mint a helyek közötti kapcsolatok, de nagyobb sebességgel és megbízhatósággal.
További információ az ExpressRoute kapcsolati modelljeiről.
Kötegelt feldolgozás Azure-beli hibrid hálózat nélkül
Egy másik Batch-forgatókönyv az összes adatfájl feltöltése az Azure Storage-ba az Azure-alapú számítási gépek későbbi feldolgozásához. A fájltárolás és a Blob Storage valószínűleg alkalmas a kockázatrács-számítási adatok tárolására.
Ebben a forgatókönyvben a feladatvezérlő és az összes számítási csomópont az Azure-ban található, a 6. ábrán látható módon. A feldolgozott adatok valószínű célja egy Azure-adattár, amely előkészíti Azure Machine Learning megoldások vagy más rendszerek további feldolgozását. Ez a további feldolgozás túlmutat a jelen cikk hatókörén.
6. ábra: Kötegelt feltöltés a végrehajtási életciklusba
Hibrid hálózati kapcsolati erőforrások
Ebben az esetben több konfiguráció is alkalmazható. Ha segítségre van szüksége a hálózati kapcsolat Azure-hoz való csatlakoztatásával kapcsolatos döntésekhez és architekturális útmutatáshoz, tekintse meg a Csatlakozás helyszíni hálózatot az Azure-hoz a minták & gyakorlatcsoportja alapján.
- Ebben a cikkben VPN Gateway konfigurációs alternatívákat talál.
- Az ExpressRoute kapcsolati modelljeinek ismertetése.
- Az ExpressRoute díjszabásának kiszámítása.
- Számítsa ki VPN Gateway díjszabását.
Biztonsági szempontok
Létre lehet hozni egy Azure-beli virtuális hálózatot (VNet), és a készlet számítási csomópontjait is. Ez további elkülönítési szintet biztosít a Batch-futtatások számára, és lehetővé teszi a hitelesítést Azure Active Directory (AAD) használatával. További információ: Készlet hálózati konfigurációja.
A Batch-alkalmazások kétféleképpen hitelesíthetők Azure Active Directory használatával (AAD):
Integrált hitelesítés. A AAD-fiókokat használó kötegelt alkalmazások a fiókkal erőforrásokat szerezhetnek az adattárakhoz és más erőforrásokhoz.
Szolgáltatásnév. AAD szolgáltatásnevek határozzák meg a hozzáférési szabályzatot és az engedélyeket a felhasználók és alkalmazások számára. A szolgáltatásnév az adott alkalmazáshoz kötött titkos kulcs használatával biztosít hitelesítést a felhasználóknak. Ez lehetővé teszi egy felügyelet nélküli alkalmazás titkos kulccsal történő hitelesítését. A szolgáltatásnév határozza meg az alkalmazás szabályzatát és engedélyeit, amelyek az alkalmazást képviselik az erőforrások futásidőben való elérésekor. További információt itt talál.
A kötegelt feldolgozás és a AAD biztonságáról ebben a cikkben talál további információt.
A Batch szolgáltatás egy megosztott kulccsal is hitelesíthető. A hitelesítési szolgáltatáshoz két fejlécértéket kell hozzáadni a HTTP-kéréshez, az adatokhoz és az engedélyezéshez. A megosztott kulcsos hitelesítésről itt talál további információt.
Költségoptimalizálás
A Azure Batch használata díjmentes. Csak a felhasznált mögöttes erőforrásokért kell fizetnie, például a virtuális gépek üzemidejéért, a tárolásért és a hálózatkezelésért. A számítási csomópont virtuális gépei azonban továbbra is pénzbe kerülnek tétlenül ülve, ezért érdemes megszüntetni a gépeket, amikor már nincs rájuk szükség. Ez gyakran az őket tartalmazó készlet törlésével történik.
Készlet létrehozásakor megadhatja, hogy milyen típusú számítási csomópontokat és hányat szeretne. A számítási csomópontok két típusa a következő:
A dedikált számítási csomópontok a számítási feladatok számára vannak fenntartva. Drágábbak, mint az alacsony prioritású csomópontok, de garantáltan soha nem kerülnek elő.
Az alacsony prioritású számítási csomópontok kihasználják az Azure többletkapacitását a Batch számítási feladatok futtatásához. Az alacsony prioritású csomópontok olcsóbbak óránként, mint a dedikáltak, és nagy számítási teljesítményt igénylő feladatok futtatását teszik lehetővé. További információ: Alacsony prioritású virtuális gépek használata a Batch szolgáltatással.
A dedikált és alacsony prioritású csomópontok ugyanabban a készletben lehetnek.
Az alacsony prioritású és dedikált számítási csomópontok díjszabását a Batch díjszabása írja le.
A Batch diagnosztikai naplózási szolgáltatás használatakor az Azure Storage-nak kibocsátott adatok költségekkel járnak. Ezek a tárolási adatok, mint bármely más adat, és a díjszabást a megőrzött diagnosztikai adatok mennyisége befolyásolja.
Első lépések
Bár számos helyen kezdheti el használni az összetett tartományokat, például a batch-számítástechnikát a kockázatrács-számítástechnikához, íme néhány logikai kiindulópont a Batch-technológia jobb megismeréséhez.
Ez egy remek hely a Batch kódolással és Azure Portal példákkal való használatának megkezdéséhez. A Azure Batch mintaalkalmazások szintén szabadon elérhetők GitHub.
Az alábbiakban néhány gyors oktatóanyagot talál, amelyek segítségével létrehozhat egy egyszerű alkalmazást kötegelt számítási feladatok létrehozásához és futtatásához. Az alkalmazás létrehozásának lehetőségei a következők:
- Batch .NET API
- Pythonhoz készült Batch SDK
- Batch SDK for Node.js
- Batch-kezelés a PowerShell-lel
- Batch-kezelés az Azure CLI-vel
Fontolja meg egy megvalósíthatósági vizsgálat kezdeményezésének elindítását. Mi lesz a megközelítése az Azure-ba történő adatbetöltéshez? Hibrid hálózatot használ, vagy SDK- vagy REST-felületen keresztül tölt fel adatokat? Ha hibrid hálózatot fontolgat, érdemes lehet elindítani egy próbaüzemet, hogy ezt a megoldást bevezhesse.
Értékelje ki a Batch számítási feladatainak méretét, majd válassza ki a megfelelő skálázási megoldást. Az automatikus skálázási képletek összetett ütemezési forgatókönyveket tesznek lehetővé, míg az egyszerűbb forgatókönyvek a Azure Portal használatával érhetők el.
Összetevők
Azure Batch lehetővé teszi, hogy nagy léptékű párhuzamos feldolgozási feladatokat futtasson a felhőben.
Azure Active Directory egy több-bérlős, felhőalapú címtár- és identitáskezelési szolgáltatás, amely egyetlen megoldásban egyesíti az alapvető címtárszolgáltatásokat, az alkalmazáshozzáférés-kezelést és az identitásvédelmet.
Az automatikus skálázási képletek olyan szkriptek, amelyeket a batch-feldolgozási ütemezőbe töltenek fel a Batch skálázási viselkedésének részletes szabályozása érdekében.
A Batch diagnosztikai naplózás a Azure Batch szolgáltatása, amely lehetővé teszi részletes naplók létrehozását a Batch-futtatásokból és a létrehozott eseményekből. A naplókat az Azure Storage tárolja.
A BatchLabs egy különálló alkalmazás a Batch monitorozásához és felügyeletéhez, amely elérhető Windows, macOS és Linux rendszeren.
Az ExpressRoute egy nagy sebességű és megbízhatóságú hibrid hálózati megoldás a helyszíni és az Azure-hálózatok összekapcsoláshoz.
Az Azure VPN Gateway egy hibrid hálózati megoldás, amely az interneten keresztül csatlakozik a helyszíni és az Azure-hálózatokhoz.
Összegzés
Ez a dokumentum áttekintést nyújtott azokról a technikai megoldásokról és szempontokról, amikor Azure Batch használ a banki kockázatrács-számítástechnikához. A cikk a Azure Batch definíciójától a hálózatkezelési lehetőségekig, sőt még a költségekre vonatkozó szempontokat is tárgyalt.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerzők:
- David Starr | Vezető megoldástervező
Következő lépések
A kockázatrács-számítástechnika Azure Batch értékelésének előrehaladtával ez az oldal jó forrás az első lépésekhez. Interaktív minta-oktatóanyagokat biztosít a párhuzamos fájlfeldolgozáshoz, amely a kockázatrács-számítástechnika velejárója. Az oktatóanyagok az Azure Portal, az Azure CLI, a .NET és a Python használatával érhetők el.
Termékdokumentáció:
- Mi az Azure Batch?
- Mi az az Azure Active Directory?
- Mi az az Azure ExpressRoute?
- Mi az a VPN-átjáró?